<?php
/* includes */
include '../general_functions.php';

/* проверка авторизации */
open_connection();
if (!checkUserAccess()) {
    /* если пользователь не авторизирован,
     * перенаправляем на страницу авторизации */
    lose_connection();
    goToPage("index.php");
}

/* main */
$err = NULL;
if (isset($_POST['submit'])) {
    /* ищем в базе брэнд с таким именем */
    $res = execute_query("SELECT id 
	    FROM brands WHERE name='" . mysql_real_escape_string($_POST['brandname']) . "';");

    if (mysql_num_rows($res) != 0) {
	$err = 'Брэнд с таким именем уже существует!';
    } else {
	/* добавляем новый бренд в таблицу брендов */
	$res = execute_query("INSERT INTO `brands` (`name`) VALUES 
            ('" . mysql_real_escape_string($_POST['brandname']) . "');");

	/* закрываем соединение и переходим обратно */
	close_connection();
	goToPage("../brands.php");
    }
}

if (isset($_POST['cancel'])) {
    /* закрываем соединение и переходим обратно */
    close_connection();
    goToPage("../brands.php");
}
?>

<!DOCTYPE html>
<html>
    <head>
        <title>Plugs.ru - Админка</title>
        <meta charset="utf-8">
        <link rel="stylesheet" type="text/css" href="../../styles/admin_brands_style.css" />
        <script src="../ajax/getXmlHttp.js" type="text/javascript"></script>
        <script src="include/brands.js" type="text/javascript"></script>
    </head>
    <body>
	<div id="outer_wrapper_auth">
	    <section id="main">
		<form method="post">
		    <h1 class="header_text">Добавить бренд</h1>
		    <p>Название</p>
		    <input type="text" name="brandname"/>
		    <p></p>
		    
		    <button id="submit" type="submit" name="submit">Сохранить</button>
		    <button id="cancel" type="cancel" name="cancel">Отменить</button>
		    <?php
		    if (isset($err))
			echo '<h4>' . $err . '</h4>';
		    ?>
		</form>
	    </section>
	</div>
    </body>
</html>

<?php
close_connection();
?>